Access Evaluation Audit Activity Events
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento elenca gli eventi e i parametri per
vari tipi di
eventi di attività di controllo della valutazione dell'accesso. Puoi recuperare questi eventi
chiamando Activities.list
con applicationName=access_evaluation.
Valutazione token di accesso
È stata eseguita una valutazione del token di accesso.
Gli eventi di questo tipo vengono restituiti con type=access_token_evaluation.
Richiesta token di accesso
Una richiesta di token di accesso è stata valutata correttamente per consentire l'accesso.
Dettagli dell'evento
Nome evento
allow_token_request
Parametri
client_type
string
Tipo di client dell'ID client.
Valori possibili:
CONNECTED_DEVICE Un client del dispositivo connesso.
NATIVE_ANDROID Un'applicazione Android.
NATIVE_APPLICATION Un'applicazione nativa.
NATIVE_CHROME_EXTENSION Un'applicazione Chrome.
NATIVE_DEVICE Un'applicazione nativa del dispositivo.
NATIVE_IOS Un'applicazione iOS.
NATIVE_SONY Un'applicazione Sony nativa.
TYPE_UNSPECIFIED Un tipo di client non specificato.
WEB Un'applicazione web.
configuration_source
string
Origine configurazione.
Valori possibili:
APP_ACCESS_CONTROL L'amministratore ha impostato un criterio in Controlli API.
CONFIGURATION_SOURCE_UNSPECIFIED L'amministratore non ha impostato criteri che bloccano l'accesso per questa applicazione.
DOMAIN_WIDE_DELEGATION L'amministratore ha delegato l'applicazione a livello di dominio.
GOOGLE_WORKSPACE_MARKETPLACE L'amministratore ha installato l'applicazione in Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT L'amministratore ha impostato un criterio nella gestione degli endpoint Google.
device_id
string
L'ID dispositivo.
scope_data
message
I dati ambito.
scopes_requested
string
Ambiti per cui è stato richiesto l'accesso.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} token request from {APPLICATION_NAME_IDENTIFIER} was allowed due to {configuration_source}
Consenti simulazione dell'identità token
L'imitazione del token è stata valutata correttamente per consentire l'accesso.
Dettagli dell'evento
Nome evento
allow_token_impersonation
Parametri
client_type
string
Tipo di client dell'ID client.
Valori possibili:
CONNECTED_DEVICE Un client del dispositivo connesso.
NATIVE_ANDROID Un'applicazione Android.
NATIVE_APPLICATION Un'applicazione nativa.
NATIVE_CHROME_EXTENSION Un'applicazione Chrome.
NATIVE_DEVICE Un'applicazione nativa del dispositivo.
NATIVE_IOS Un'applicazione iOS.
NATIVE_SONY Un'applicazione Sony nativa.
TYPE_UNSPECIFIED Un tipo di client non specificato.
WEB Un'applicazione web.
configuration_source
string
Origine configurazione.
Valori possibili:
APP_ACCESS_CONTROL L'amministratore ha impostato un criterio in Controlli API.
CONFIGURATION_SOURCE_UNSPECIFIED L'amministratore non ha impostato criteri che bloccano l'accesso per questa applicazione.
DOMAIN_WIDE_DELEGATION L'amministratore ha delegato l'applicazione a livello di dominio.
GOOGLE_WORKSPACE_MARKETPLACE L'amministratore ha installato l'applicazione in Google Workspace Marketplace.
MOBILE_DEVICE_MANAGEMENT L'amministratore ha impostato un criterio nella gestione degli endpoint Google.
device_id
string
L'ID dispositivo.
scope_data
message
I dati ambito.
scopes_requested
string
Ambiti per cui è stato richiesto l'accesso.
service_account
string
L'account di servizio.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_token_impersonation&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{service_account} impersonation access for {actor} was allowed due to {configuration_source}
Convalida delle credenziali
Una credenziale utente finale è stata convalidata in base alle norme di sicurezza.
Gli eventi di questo tipo vengono restituiti con type=credential_validation.
Consenti richiesta di convalida delle credenziali
Una credenziale dell'utente finale è stata convalidata correttamente in base ai criteri di sicurezza per consentire l'accesso.
Dettagli dell'evento
Nome evento
allow_credential_validation_request
Parametri
scopes_requested
string
Ambiti per cui è stato richiesto l'accesso.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/access_evaluation?eventName=allow_credential_validation_request&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} credential validation request from {APPLICATION_NAME_IDENTIFIER} was allowed due to security policy configuration
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-11-27 UTC."],[],[]]
